工作内容:
1. 负责代码安全审计、漏洞挖掘及修复建议。
2. 参与系统上线前的安全评估和日常渗透测试。
3. 在客户驻场工作,编写安全测试报告,向客户解释各类漏洞以及其严重性。
岗位要求
1. 大专以上学历,3年以上Java代码审计工作经验。
2. 熟悉安全技术,掌握一种或多种主流的渗透测试工具,熟悉SQL注入、XSS、CSRF等常见漏洞类型。
3. 熟悉Java等主流编程语言及框架,学习能力好。
4. 熟练掌握SCA、SAST、DAST、IAST等安全测试工具。
5. 具体良好的沟通表达能力。
6. 具体良好的团队合作能力。